S námi zvládnete GDPR v pohodě.

VYSÍLÁNÍ ZAČNE ZA:

OBJEVTE ZÁKLADNÍ PRÁVNÍ MINIMUM GDPR S PRÁVNÍKEM

Záznamy 2 podrobných webinářů k základům GDPR s advokátní kanceláří KROUPAHELÁN

OTÁZKY A ODPOVĚDI (přepis z webináře):

V jaké roli se nachází SmartEmaling vůči svým klientům?

Jsme v roli správce, určujeme, jakým způsobem s vámi budeme komunikovat, co budeme zasílat. I vy k nám ukládáte osobní údaje vašich zákazníků, uživatelů,.. zde jsme vůči vám v roli zpracovatele.


Jaké jsou hlavní povinnosti správce?

Správce má povinnosti nejen vůči GDPR. Je to např. vymezení účelů, získání souhlasu, informační povinnost, nutnost mít jmenovaného pověřence ochrany osobních údajů. Správce má zodpovědnost za to, jakého zpracovatele si vybere, protože je zodpovědný za to, co se s osobními údaji bude dít. Vše co by měl správce po zpracovateli chtít, je obsaženo ve zpracovatelské smlouvě. Máte povinnost mít se všemi zpracovateli uzavřenou zpracovatelskou smlouvu. Žádný zpracovatel by neměl zpracovávat údaje bez toho, aby měl pověření správce, takže i my tuto smlouvu po vás budeme chtít.


Co vše má obsahovat zpracovatelská smlouva?

Zpracovatelská smlouva má především obsahovat jasnou identifikaci správce a zpracovatele, dobu trvání zpracování, povahu a účel zpracování, definici kategorie osobních údajů, které budou zpracovávány, jasně vymezuje povinnosti správce a zpracovatele, klauzule o mlčenlivosti, bezpečnostní opatření, pro zajištění osobních údajů. Vyjasnit si, jak bude řešeno řetězení zpracovatelů, kteří další zpracovatelé budou zapojeni, údaj zda data opouští území EU či nikoliv, součinnost zpracovatele při plnění vašich povinností, které máte jako správce (právo být zapomenut…) SmartEmailing zpracovává pouze takové osobní údaje a k takovým účelům, ke kterým je správcem pověřen v rámci Zpracovatelské smlouvy (veškeré zpracování souvisí s odesíláním obchodních sdělení, ukládáním osobních údajů, zálohování, segmentování, třídění, řešení odvolávání souhlasu, odhlašování z obchodního sdělení. To jsou základní funkce SE a účely a zpracovávání, které SE provádí).

Jak chráníme data našich klientů?

Veškerá komunikace probíhá šifrovaně, data jsou ukládána a držena šifrovaně v oddělených databázích. V případě úniku by získaná data byla k ničemu. Všechny systémy jsou chráněna pod VPN, máme dvojfázové přihlášení administrátorů, logujeme veškeré přístupy, stanice vývojářů jsou šifrovány… všechna opatření jsou obsahem naší zpracovatelské smlouvy.

Jak má SmartEmailing zabezpečen únik dat?

Nad veškerým spojením nám běží permanentní monitoring služeb, takže bychom se o úniku dat okamžitě dozvěděli.


Využívá SmartEmailing služeb dalších subzpracovatelů?

Ano. Pokud přes nás posíláte SMS i transakční emaily, máme další zpracovatele, také využíváme specialistu na serverovou infrastrukturu a na zabezpečení dat, takže úložiště dat je dalším zpracovatelem. To, jestli jsou další zpracovatelé v souladu s DGPR, je zodpovědnost vás jako správce a nás jako zpracovatele. Ve Zpracovatelské smlouvě se dočtete, jaké další zpracovatele využíváme. Současně my vybíráme další zpracovatele na základě toho, že jsou s v souladu s GDPR.


Opouštějí data EU?

Ne. V případě výpadku máme pojištěno, že náhradní datacentrum bude ve stejné zemi jako byl původní poskytovatel.

Má naše firma DPO?

DPO (pověřenec pro správu osobních údajů) máme. (David Šarík)

Jak je SE připraven na plnění práv subjektů údajů?

Vy jako správce máte řadu povinností. Např. právo na přístup – u každého kontaktu si můžete vyexportovat stiskem tlačítka veškerá data, která SS zpracovává, a můžete je subjektu poté poskytnout. Tato data budou ve formátu pro další použití. Právo na výmaz a Právo být zapomenut, na to máme také tlačítko. Můžeme vybrat buď smazání, nebo anonymizování – i to je v pořádku, jeho údaje dále nezpracováváte, ale nezmění se vám statistiky, stále budete mít záznam (údaj) o tom, že tam nějaký kontakt s nějakou e-mailovou adresou byl.

Jak v SE prokážeme souhlas u kontaktu?

U každého kontaktu evidujeme, kdy Vám byl souhlas udělen, pokud používáte náš Webový formulář Double opt-in, tak zde uvidíme IP adresu uživatele, čas potvrzení, ukládáme znění Double opt-inové kampaně.

Co zpracovatelská smlouva?

Zpracovatelskou smlouvu s námi musí uzavřít všichni zákazníci, i ti, kteří využívají Trialovou verzi zdarma. V aplikaci vedle položky Můj účet je modrý paragraf. Z něj se dostanete na stránku se Zpracovatelskou smlouvou. Po kontrole vaší identifikace (případně doplňte údaje), kontrole smlouvy, klikněte na tlačítko Souhlasím. Můžete si ji uložit, vytisknout, založit k dalším smlouvám pro prokázání vaší zodpovědnosti při výběru zpracovatele. Pokud máte vlastní Zpracovatelskou smlouvu, zašlete ji co nejdříve na gdpr@smartemailing.cz, my se na ni podíváme. Pokud máte připomínky, napište na stejný email. Pokud to bude v souladu s naší politikou, smlouvu podepíšeme v upraveném znění. Informace o subzpracovatelích – udělujete nám souhlas, že subzpracovatele můžeme změnit bez toho, abyste nám udělili souhlas předem. K tomu dojde jen v případě, že nový zpracovatel zabezpečí data ještě lépe než ten původní a nedojde k žádné výrazné změně. Pokud využíváte i Mioweb a Fapi, budete mít jen jednu zpracovatelskou smlouvu, protože ji uzavíráte přímo se Smartselling a.s.


Jak je to s účely a právním důvodem?

Abyste mohli jakékoli údaje zpracovávat, musíte mít jasně vydefinován účel zpracování. Ten musí být opřen o správný právní důvod: Veřejný zájem, životně důležitý zájem, zákonná povinnost. 3 právní důvody, co se nás nejvíce týkají: Plnění smlouvy – pokud prodávám a doručuji obsah prostřednictvím e-mailů Oprávněný zájem správce – transakční e-maily, obchodní e-maily, které se týkají výhradně zákazníků (obdobná nabídka zboží a služeb, které si zákazníci od vás pořídili) Souhlas – týká se zasílání obchodní ch sdělení na nezákazníky, zasílání výsledků soutěží, marketingových nabídek…

Jak evidovat účely zpracování?

Ve videu - 20:50 - Evidence účelů zpracování (NÁPOVĚDA K FUNKCI) KONTAKTY A SEZNAMY / ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ – zelené tlačítko VYTVOŘIT NOVÝ ÚČEL. Vyplnit Název účelu (pojmenovat přehledně), příslušný právní důvod, délka zpracování. Pokud potřebujete zpracovávat osobní údaje kněčemu jinému, než e-mailové adrese, toto můžete uvést do poznámky. ULOŽIT. Takto možno uložit více účelů.

Jaká je lhůta pro zpracování osobních údajů?

Zákonná lhůta není stanovena, odvíjí se podle právních důvodů. Pokud vystavuju faktury, uzavírám s klienty smlouvy, je zákonná lhůta uložena zákonem. My se přikláníme k tomu, že pokud pracujete s právním důvodem Souhlas, je optimální lhůta pro zpracování tohoto souhlasu 3 - 5 let.

Jak to bude v případě, že už bude lhůta pro zpracování osobních údajů končit?

Pokud lhůta zpracování osobních údajů vyprší, chystáme možnost nastavení zaslání automatizované kampaně, která bude sloužit k znovuzískání souhlasu.

Jak přiřadit účel zpracování?

Vytvořený účel přiřadíte přímo nad konkrétním kontaktem, nad seznamem nebo nad segmentem, dosáhnete toho také pomocí API nebo Importu kontaktů. Důvodem je ujasnit si, aby v databázi nebyly kontakty, ke kterým nemáte jasný účel zpracování. Ty co jej nemají, si můžete vyfiltrovat. 24:45 - Přiřazení účelů zpracování (NÁPOVĚDA K FUNKCI) VIDEO: V Přehledu účelu si vybereme příslušný účel, klikneme na AKCE a na možnost Přiřadit ke kontaktům v seznamu. Vybereme konkrétní seznam, přiřadíme účel zpracování. V detailu seznamu, u jeho kontaktu, v záložce Účely zpracování vidíme přiřazený účel zpracování. Nebo jej přiřadíme přímo nad kontaktem: v detailu kontaktu, záložka Účely zpracování, přiřadíme ke kontaktu nový účel. Můžeme si vybrat od kdy. Od nyní, od přidání kontaktu do seznamu, nebo vybereme datum z kalendáře. Pod webový formulář: Oranžová ikonka paragrafu značí, že účel není přiřazen. Každý webový formulář může mít libovolné množství účelů zpracování. Můžete přiřadit hlavní účel nebo přidat zaškrtávátka. Vybereme Hlavní účel, doplníme informační text a adresa by měla vést na zásady zpracování osobních údajů. V náhledu vidíme výslednou podobu. Pokud chceme doplnit další účel zpracování, zvolíme zaškrtávátko. Adresa odkazu by opět měla vést na zásady zpracování osobních údajů. Pokud nám kontakt formulář vyplní, ve své e-mailové schránce najde double opt-inovou kampaň. Potvrdí souhlas a svou existenci a vy pak v detailu kontaktu, v záložce Účely zpracování uvidíte přidělené účely zpracování. Tyto můžete dodatečně opravovat, nebo účel odebrat. Pak jeho existence pod kontaktem nezmizí, zůstává pro průkaznost, pokud byste přiřazený účel zpracování prokázat někdy v budoucnu.

Jaký počet účelu zpracování u kontaktu můžu mít?

U kontaktu můžeme uchovávat libovolné množství účelů zpracování. Účel zpracování se váže vždy ke konkrétnímu kontaktu. SmartEmailing je nástroj pro emailmarketing, takže všechny účely přiřazujeme k e-mailové adrese. Pokud chcete zpracovávat další účely, které se netýkají e-mailové adresy, uveďte je do poznámky u zpracování.

Jak přiřadit účel ke kontaktům z minulosti?

Vytvoříme si k tomuto účelu segment, který se bude vztahovat k vlastnímu poli Souhlas ano, k tomuto segmentu hromadně přiřadíme účel zpracování. 28:50 - Segment na nepřiřazený účel zpracování (NÁPOVĚDA K FUNKCI) KONTAKTY A SEZNAMY / SEGMENTY / Vytvořit nový segment. Přiřadíme Pravidlo „Kontakt nemá přiřazen žádný platný účel zpracování. Nezapomeňte si nastavit, aby se jednalo o automaticky obnovovaný segment. Vytvořili jsme několik pravidel, které se týkají účelu zpracování. Můžete si ještě vybrat, jestli kontakt má nebo nemá přiřazen konkrétní platný účel zpracování, a můžete si vytvořit segmenty, které se týkají konce platnosti účelu zpracování.

Co s kontakty bez přiřazeného účelu zpracování?

Nemusíme je smazat. Souhlas můžeme získat zpětně.

Jak získat souhlas zpětně?

Důvodem může být například to, že dříve získaný souhlas by aktuálně nesplňoval nové podmínky GDPR na prokázání souhlasu. Jak na to: Vytvořit další nový hodnotný obsah zdarma, vytvořit nový webový formulář a své kontakty na něj poslat. Využít odkazu v e-mailu, který kontakt proklikne Webový formulář musí zejména splňovat informační povinnost. Tzn. kdo je správcem, jaké osobní údaje se zpracovávají, podle jakých zásad, a taky informaci o tom, že kontakt má možnost tento souhlas kdykoliv odvolat. Na každý takový formulář je navázán double opt-in a může nebo nemusí obsahovat zaškrtávátko.

Jak zaslat double-opt in kampaň?

Pomocí webového formuláře lze poslat double opt-inovou kampaň. Případně pomocí importu nebo pomocí API.

Jaké jsou změny v double-opt in kampani?

Nejzásadnější změnou je, že double opt-inová kampaň se stává povinnou součástí každého webového formuláře používaného v SE. Dříve byl kontakt vidět ve stavu Nepotvrzený, pokud pouze vyplnil formulář, ale neproklikl double opt-inovou kampaň. Nově tento stav z aplikace zmizí a k údajům ke kontaktu budete mít fyzicky přístup pouze, až proklikne double opt-inovou kampaň.

Co u kontaktů, u kterých máme oprávněný zájem (zákazníci)?

U kontaktů, kde mám oprávněný zájem, musíme splnit informační povinnost. Informovat je o jejich nových právech, které v souvislosti s GDPR získávají.

Jak můžeme přiřadit účel ke kontaktu?

Přiřazení nového účelu k novému kontaktu provedeme pomocí webového formuláře, ručně, pomocí importu a nebo po API.

Co je ještě možné s účely zpracování dál dělat?

Při každém odesílání kampaně nebo Smartkampaně budete mít možnost přiřadit k dané odesílce účel zpracovaní a taktéž se rozhodnout, jestli je tento účel zpracování odebíratelný s použitím odhlašovacího odkazu.

MÍSTO PRO VAŠE DOTAZY:

ČASOVÁ STOPÁŽ

01:50 -  V jaké roli se nachází SmartEmaling vůči svým klientům?
02:20 - Jaké jsou hlavní povinnosti správce?
03:45 - Co vše má obsahovat zpracovatelská smlouva?
06:45 - Způsob ochrany dat našich klientů
07:58 - Plnění oznamovací povinnosti v případě úniku dat
08:27 - Využívá SmartEmailing služeb dalších subzpracovatelů?
09:35 - Opouštějí data EU?
09:52 - SmartEmailing a DPO
10:20 - Připravenost SE na plnění práv subjektů údajů
11:00 - Právo na přenositelnost dat
11:15 - Právo na výmaz
11:50 - Prokázání souhlasu u kontaktu

12:10 - Zpracovatelská smlouva se Smartselling a.s.
19:00 - Účely zpracování, právní důvody
20:50 - Evidence účelů zpracování (NÁPOVĚDA K FUNKCI)
22:20 - Lhůta pro zpracování osobních údajů
23:10 - Končící lhůta pro zpracování osobních údajů
24:10 - Přiřazení účelu zpracování
24:45 - Přiřazení účelů zpracování (NÁPOVĚDA K FUNKCI)
27:45 - Počet účelů zpracování u kontaktu
28:25 - Získání v minulosti pomocí zaškrtávátka
28:50 - Segment na nepřiřazený účel zpracování (NÁPOVĚDA K FUNKCI)
29:40 - Kontakty bez přiřazeného účelu zpracování - co s nimi dál
31:05 - Získání souhlasu zpětně
32:40 - Vytvoření vzorového webového formuláře (video)
34:10 - Zaslání double optinové kampaně
34:30 - Double optinová kampaň (NÁPOVĚDA K FUNKCI)
35:40 - Změny v double-optinové kampani
37:50 - Získání souhlasu zpětně přímo v e-mailu (video)
38:35 - Splnění informační povinnosti
39:00 - Přiřazení účelu ke kontaktu
39:20 - Přiřazení účelu ke kontaktu pomocí importu (NÁPOVĚDA K FUNKCI)
42:10 - Další vlna úprav v aplikaci
42:20 - Další práce s účely zpracování
42:40 - Shrnutí